Envoyer une demande de fichier ciblée à un destinataire

Créez une demande de fichier restreinte à une liste d'adresses e-mail autorisées, récupérez son identifiant et exploitez les soumissions reçues via l'API Coffrify.

Télécharger en PDF

L'Inbox Coffrify vous permet de solliciter des fichiers auprès d'un ou plusieurs destinataires sans exposer votre coffre. Vous créez une demande (POST /v1/requests), vous la limitez à une liste d'adresses e-mail via allowed_emails, et chaque dépôt crée une soumission consultable via GET /v1/requests/:id/submissions. L'URL publique de dépôt est construite à partir du short_code retourné : https://inbox.coffrify.com/<short_code>.

POST/v1/requestsCrée une nouvelle demande de fichier dans l'espace de travail courant.GET/v1/requests/{id}Récupère une demande et ses statistiques de soumissions (pending, reviewed, approved, rejected, spam).GET/v1/requests/{id}/submissionsListe les soumissions reçues pour une demande, avec filtre optionnel par statut.

Authentification

Toutes les opérations sur les demandes exigent le scope transfers:write. Les clés de test commencent par cof_test_… et les clés de production par cof_live_…. Transmettez votre clé dans l'en-tête HTTP : Authorization: Bearer <votre_clé>.

Corps de la requête (POST /v1/requests)

Une demande déclare un titre, les destinataires autorisés et des contraintes (date limite, nombre de dépôts). Le tableau ci-dessous liste les champs acceptés.

Champ	Type	Requis	Description
title	string	Oui	Intitulé de la demande (max 200 caractères).
description	string	Non	Message affiché au déposant (max 2 000 caractères).
allowed_emails	string[]	Non	Liste blanche d'adresses e-mail autorisées à déposer. Si absent, tout le monde peut déposer.
is_password_protected	boolean	Non	Si `true`, le champ `password` devient obligatoire.
password	string	Conditionnel	Mot de passe en clair, haché en SHA-256 côté serveur. Requis si `is_password_protected: true`.
expires_at	string (ISO 8601)	Non	Date d'expiration de la demande.
max_submissions	integer	Non	Nombre maximal de soumissions acceptées (0 = illimité).
max_file_size_mb	integer	Non	Taille maximale par fichier. Valeurs autorisées : `100`, `500`, `1000`, `2000`.
max_files_per_submission	integer	Non	Nombre maximal de fichiers par dépôt (entre 1 et 100).
notify_email	string	Non	Adresse e-mail notifiée à chaque nouveau dépôt.
notify_slack_webhook	string	Non	URL de webhook Slack notifié à chaque nouveau dépôt.
cover_emoji	string	Non	Emoji affiché sur la page de dépôt (max 8 caractères).
cover_color	string	Non	Couleur de fond de la page, format hexadécimal `#RRGGBB`.

Exemple d'appel

L'exemple ci-dessous crée une demande de fichiers et récupère son lien public de dépôt. Choisissez votre langage.

curl -X POST https://api.coffrify.com/v1/requests \
  -H "Authorization: Bearer cof_live_…" \
  -H "Content-Type: application/json" \
  -d '{
    "title": "Documents RH - Onboarding Sophie Martin",
    "description": "Merci de déposer votre contrat signé et votre pièce d identité.",
    "allowed_emails": ["sophie.martin@exemple.fr"],
    "expires_at": "2026-07-01T23:59:59Z",
    "max_submissions": 1,
    "max_file_size_mb": 100,
    "notify_email": "rh@monentreprise.fr",
    "cover_emoji": "📄"
  }'

Réponse

{
  "id": "req_01j9kx3y5z8w2v4n6m0p7q1r",
  "short_code": "b7tfmz4k",
  "title": "Documents RH - Onboarding Sophie Martin",
  "description": "Merci de déposer votre contrat signé et votre pièce d'identité.",
  "is_password_protected": false,
  "allowed_emails": ["sophie.martin@exemple.fr"],
  "status": "active",
  "expires_at": "2026-07-01T23:59:59.000Z",
  "max_submissions": 1,
  "total_submissions": 0,
  "allowed_file_types": null,
  "max_file_size_mb": 100,
  "max_files_per_submission": null,
  "notify_email": "rh@monentreprise.fr",
  "cover_color": null,
  "cover_emoji": "📄",
  "created_at": "2026-06-06T09:14:00.000Z",
  "updated_at": "2026-06-06T09:14:00.000Z"
}

Le champ short_code est généré aléatoirement (8 caractères alphanumériques). L'URL publique de dépôt est https://inbox.coffrify.com/<short_code>. Le champ status est positionné à active à la création. L'événement request.created est émis de manière asynchrone après l'insertion.

Lister les soumissions reçues

Une fois la demande publiée, vous relevez les fichiers déposés via GET /v1/requests/{id}/submissions, avec un filtre optionnel par statut. L'exemple ci-dessous récupère les soumissions en attente de revue.

// Récupérer toutes les soumissions en attente de review
const res = await fetch(
  `https://api.coffrify.com/v1/requests/${requestId}/submissions?status=pending`,
  { headers: { Authorization: 'Bearer cof_live_…' } }
);
const { data } = await res.json();
// data est un tableau de soumissions :
// { id, submitter_name, submitter_email, status, transfer_id,
//   total_files, total_size_bytes, submitted_at, reviewed_at, reviewed_by }

Erreurs

Les erreurs portent sur une demande introuvable, un scope manquant ou un corps invalide. Le tableau ci-dessous indique la résolution.

HTTP	code	Quand	Résolution
400	validation_error	`title` absent ou vide.	Fournissez un `title` non vide (max 200 caractères).
400	validation_error	`is_password_protected: true` sans `password`.	Ajoutez le champ `password` dans le corps.
400	validation_error	`status` invalide lors d'un PATCH (valeurs attendues : `active`, `paused`, `expired`, `archived`).	Utilisez une des quatre valeurs autorisées.
400	validation_error	`max_file_size_mb` hors des valeurs autorisées.	Valeurs acceptées : `100`, `500`, `1000`, `2000`.
401	missing_api_key	En-tête `Authorization` absent.	Ajoutez `Authorization: Bearer cof_live_…`.
401	invalid_api_key	Clé malformée ou révoquée.	Vérifiez la clé dans votre tableau de bord Coffrify.
403	scope_missing	La clé ne possède pas le scope `transfers:write`.	Régénérez la clé avec le scope `transfers:write`.
404	not_found	L'identifiant de demande n'existe pas dans l'espace de travail.	Vérifiez l'`id` transmis.
429	rate_limited	Quota de requêtes par minute dépassé.	Respectez le header `Retry-After` retourné.
500	internal_error	Erreur inattendue côté serveur.	Réessayez et contactez le support si le problème persiste.

Voir aussi

Référence complète POST /v1/requests
Référence GET /v1/requests/:id/submissions
Mettre à jour le statut d'une soumission
Protéger une demande par mot de passe
Recevoir un Webhook à chaque dépôt
Créer une clé API avec les bons scopes

Continuer

Autres tutoriels à suivre

📥Recevoir des fichiers en 5 min (no-code)→🚀Construire un agent qui crée et livre des transferts automatiquement→✅Implémenter un workflow d'approbation de transfert→